云安全网关是基于云的解决方案，旨在为企业网络流量提供全面保护，无论是入站还是出站，确保与网络、SaaS和私人应用的连接安全。在安全网络网关（SWG）的基础上，云安全网关结合了额外的安全功能，为希望利用云效率的公司提供一体化的保护和安全策略执行，如始终在线管理、集中的策略管理和可扩展的全球可用安全服务。

云安全网关为寻求经济高效的安全管理、全球安全服务的企业，提供了基于场所的安全网关的替代方案，这些服务可以支持地理分布的运营，如全球办公室和站点或混合、远程员工。

云安全网关如何工作？

云安全网关是位于用户和所有目标资源之间的云网络安全解决方案，无论是公司内部还是外部。云安全网关在前往目的地的途中检查流量，确保安全并执行公司安全策略。

云安全网关与类似的解决方案，例如SWG不同，因为它们在单个解决方案中集成了更大范围的安全功能。云安全网关是一体化的解决方案，它从云中提供了一个完整的安全堆栈，用于管理通往互联网、SaaS和私人应用的连接访问控制、数据保护和威胁预防。

为什么转向云安全网关？

过去，企业的大部分IT资产、应用程和用户都位于企业网络上。如果情况属实，部署在企业数据中心的企业安全解决方案可以高效，且有效地监控和保护企业网络流量。

云基础设施、软件即服务(SaaS)解决方案、远程工作和地理分布式操作的兴起，也产生了对分布式安全服务的需求。传统的预处理安全解决方案需要将所有公司流量回程到数据中心或总部进行安全检查，这会导致性能和延迟变差。迁移到云安全网关可确保企业，能够在不损害网络性能和员工工作效率的情况下，保护其员工并实施安全策略。

云安全网关的好处

云安全网关提供完整的集成、基于云的安全堆栈，保护企业的员工、分支机构和第三方用户，如合作伙伴和顾问。这为企业带来了多种好处，包括：

简化的安全性：云安全网关将多种安全功能集成到一个基于云的解决方案中，包括应用控制、数据保护和威胁预防。这使得配置和管理企业安全基础设施变得更加容易。

更大的可扩展性：基于云的安全解决方案具有云弹性的优势。如果需要，安全功能可以快速扩展，确保安全满足企业的需要。

改进的网络性能：基于云的安全性消除了通过企业数据中心，将远程用户的流量回传到网络、SaaS和IaaS服务。结果，减少了网络延迟，并且提高了网络性能。

降低安全风险：云安全网关位于用户、分支机构与任何目标资源，无论是企业内部还是外部之间，并扫描流量以查找恶意内容。这降低了企业遭受网络钓鱼、恶意软件感染和其他网络攻击的风险，并为任何类型的连接提供了一致的威胁预防。

集中访问控制：云安全网关实施单一解决方案，用于管理对企业SaaS和私有应用的访问。这使企业更容易在其整个it基础架构中实施和强制执行一致的安全策略，例如零信任访问。

统一的数据保护：云安全网关可以通过集成的云DLP集中执行数据保护策略，以降低未经授权的数据泄露或意外数据泄漏的风险。

可见性和合规性：云安全网关提供对网络、SaaS和私人应用中，所有分支机构和用户连接的集中日志记录和监控。这有助于企业获得活动的完整审计跟踪，解决任何问题，并证明遵守了数据隐私法。

云安全网关的主要特性

云安全网关应提供保护企业、其员工和第三方跨所有类型连接所需的所有安全功能。

云安全网关的一些关键功能包括：

安全网络网关（SWG）：安全网络网关监控网络流量，以识别和阻止潜在威胁和敏感企业数据的泄露。

云访问安全代理(CASB)：CASB解决方案使企业能够管理对托管在云中的企业应用的访问。借助CASB，企业可以跨所有云资源实施集中、一致的安全策略管理。

数据丢失防护(DLP)：如果敏感信息存储在不安全的云基础设施上，基于云的解决方案会给企业数据安全带来重大风险。DLP解决方案有助于确保企业数据不会泄露给未经授权的各方。

零信任网络访问(ZTNA)：ZTNA提供符合零信任访问安全策略的安全远程访问。借助ZTNA，对企业网络和应用的访问权限是根据具体情况授予的，具体情况由以身份为中心的上下文访问控制决定。

分支机构防火墙即服务(FWaaS)：分支防火墙将企业级保护扩展到分支机构，确保对互联网和企业云资源的高性能、安全访问。

高级威胁防御：高级威胁防御通过沙盒内容分析和入侵防御系统(IPS)功能抵御零日攻击、网络钓鱼和恶意机器人程序。

集中式数据保护：集中式数据保护通过维护集中式云数据可见性和策略实施来防止数据泄露或泄漏。